インシデントの検出、優先度の設定、管理を行う SIEM ソリューション
システム、ネットワーク、データベース、アプリケーションで発生しているすべてのアクティビティをリアルタイムで把握できます。McAfee Enterprise Security Manager は、弊社のセキュリティ情報/イベント管理 (SIEM) ソリューションの基盤として、必要とされる有益な情報と統合機能を提供します。これにより、脅威の優先度に基づく調査・対応が可能になります。また、コンプライアンス フレームワークとセキュリティが組み込まれているので、解析作業やコンプライアンス対応を簡単に行うことができます。
脅威とリスクを継続的に監視し、優先度に基づいて分析・調査を行うので、セキュリティ修復を統合的に実施できます。 拡張性の高い分散型のデザインになっているので、数多くのパートナーと標準化されたデータソース、業界の脅威インテリジェンスが統合されています。McAfee Enterprise Security Manager は、現状だけでなく、将来的なセキュリティ/コンプライアンス目標にも対応できます。
McAfee Connect
McAfee Enterprise Security Manager とコンテンツ パックを最大限活用し、セキュリティ モニタリング、脅威管理、インシデント対応を効率的に行いましょう。
SIEM ソリューション パートナー
多くの組織が異なるベンダーの SIEM 製品を併用しています。しかし、ベンダーが異なるため、これらの製品は相互に連携していません。このような脅威を検出し、リスクを軽減してコンプライアンスを維持するには、相互に連携したオープンなアプローチが必要になります。以下の McAfee Security Innovation Alliance パートナーは、少ないリソースでより多くの脅威を迅速に解決できる McAfee SIEM 統合ソリューションを提供しています。
自動化とオーケストレーション
ユーザー/エンティティの動作分析
アプリケーションとデータベースのセキュリティ
リスクとコンプライアンス
インシデント対応とフォレンジック
リソース
ESG Lab の検証: McAfee Enterprise Security Manager
ESG の評価によると、McAfee ESM はコンテキストに応じた可視化を実現し、検出から対応までの時間を短縮しています。
脅威ハンティング戦略に SIEM を統合する
SIEM を利用することで、強固な脅威ハンティング インフラを構築できます。しかし、これは始まりにすぎません。
GDPR: セキュリティ オペレーションを変革する機会
GDPR に対応する場合、McAfee のセキュリティ情報/イベント管理 (SIEM) ソリューションとそれを補う統合製品を利用することで、GDPR への対応をより迅速に行い、セキュリティ オペレーション全体のパフォーマンスを向上させることができます。
セキュリティ情報/イベント管理 (SIEM) 製品
弊社の高性能で強力な SIEM ソリューションは、イベント、脅威、リスクのデータを収集し、豊富なセキュリティ情報を使用してインシデントに迅速に対応します。ログをシームレスに管理し、詳細なコンプライアンス レポートを作成できます。適応型のセキュリティ リスク管理に必要なコンテキストが提供されます。
McAfee Enterprise Security Manager
弊社の SIEM の基盤となる McAfee Enterprise Security Manager は最新のセキュリティ情報をリアルタイムで提供し、迅速な状況認識を可能にします。ステルス性の脅威を迅速に識別し、対応できるだけでなく、組み込みのコンプライアンス フレームワークでコンプライアンス対応を簡単に行うことができます。
詳細を見る >McAfee Investigator
必要なデータを収集してエビデンスを解釈し、分析結果を表示します。セキュリティ アナリストは、脅威を迅速に検証し、必要な対策を実施できます。 McAfee Investigator を使用すると、よりスマートに、より速く、より正確に作業を行うことができます。
McAfee Advanced Correlation Engine
McAfee Advanced Correlation Engine を McAfee Enterprise Security Manager と一緒に配備すると、ルールとリスクの両方のロジックに従って脅威イベントをリアルタイムで識別し、評価することができます。 Advanced Correlation Engine に重要な資産 (ユーザーまたはグループ、アプリケーション、特定のサーバー、サブネットなど) を登録すると、資産への脅威が発生したときにアラートで通知します。
詳細を見る >McAfee Application Data Monitor
ログ管理だけでなく、セキュリティとコンプライアンスの高度な機能を提供します。アプリケーション レイヤーを監視し、詐欺行為、データ漏えい、高度な脅威を検出します。 この SIEM ツールにより、アプリケーションの実際の使用状況を正確に分析し、ポリシーを施行して不正なトラフィックを検出します。
詳細を見る >McAfee Enterprise Log Manager
ログの収集、保存、管理を自動化してコンプライアンス コストを削減 すべてのイベントを収集、圧縮、署名、保存し、アクティビティに関して疑いの余地がない明確な監査証跡を残します。
詳細を見る >McAfee Global Threat Intelligence for Enterprise Security Manager
常時更新されている脅威情報を使用し、SIEM の配備を強化します。不審な IP や不正な IP との通信に関連するイベントを迅速に検出できます。
詳細を見る >McAfee Enterprise Log Search
McAfee Enterprise Log Search では、圧縮されていないデータを保存してクエリーを実行することで、未加工のイベント情報を迅速に検索できます。
*セキュリティ情報/イベント管理の Gartner Magic Quadrant、Kelly M. Kavanagh、Toby Bussa、Gorka Sadowski (2018 年 12 月 3 日)
Gartner は、調査報告で特定のベンダー、製品やサービスについて特別に言及することはありません。また、最も評価の高いベンダーを選択するように推奨することもありません。 Gartner の調査報告は Gartner の調査部門の見解をまとめたものであり、必ずしも客観的な事実を反映しているとは限りません。 Gartner は、本調査の内容に対して、明示または黙示を問わず、特定の状況あるいは環境に対する正確性および適合性を一切保証いたしません。
2015 年と 2016 年の Gartner MQ では、McAfee は Intel Security という名称で表記されています。 2011 年は Nitro Security という名称で表記されています。
